Let’s Encrypt скасовує сповіщення про сертифікати
Починаючи з 4 червня 2025 року, Let’s Encrypt більше не надсилатимуть електронні листи із попередженням про те, що сертифікат скоро перестане бути дійсним.
Чому Let’s Encrypt це зробили?
Раніше багато людей покладалось на ці нагадування. Вони допомагали оновлювати сертифікати вчасно. Проте з часом більшість користувачів почали автоматизовувати цей процес і електронні сповіщення перестали бути такими актуальними.
Система з листами є доволі складна, а чим заплутаніша інфраструктура, тим більша ймовірність непередбачуваних збоїв.
Оскільки така велика кількість сповіщень постійно зберігається, існує ризик витоку конфіденційної інформації через атаки кіберзлочинців. Крім того, на опрацювання усіх даних витрачають десятки тисяч доларів на рік.
Що робити користувачам?
Let’s Encrypt рекомендують розглянути інші сервіси моніторингу терміну дії свого сертифіката. Наприклад:
Важливо зазначити, що всі ці сервіси не пов’язані з ISRG (некомерційна організація з безпеки та засновник Let’s Encrypt) або Let’s Encrypt.
Let’s Encrypt надала цю інформацію для ознайомчих цілей і не гарантує безпеку, надійність чи ефективність жодного з сервісів. Користувачам рекомендується провести їх самостійне дослідження перед початком користування. Адже ISRG не несе відповідальності за результати їх використання.
Як спільнота відреагувала на зміни?
Користувачі Let’s Encrypt розділились на дві групи. Перша — має побоювання, що без нагадувань на пошті вони можуть забути про продовження дії сертифікати та в наслідку мати технічні простої. Друга група активно підтримує це рішення та вважає, що зекономлені кошти можна направити на покращення інших процесів. А завдяки тому, що великий об’єм даних не буде постійно зберігатись, то і приватні дані не зможуть піддатися кібератакам.
А що про це думаєш ти? Ділись у коментарях своєю думкою!